Rueda de seguridad

en redes.
Equipo 2
Integrantes:
ngel David Hernndez Reyna
Antonio Emmanuelle
Jess Noyola

Introduccin
La mayora de los incidentes de seguridad se producen
porque los administradores de sistemas no implementan
las medidas correctivas disponibles, y los agresores o los
empleados descontentos explotan el descuido. Por lo
tanto, el problema no es solamente confirmar la existencia
de una vulnerabilidad tcnica y encontrar una medida
correctiva que funcione, tambin es fundamental verificar
que dicha medida se implemente y funcione
.correctamente

Para ayudar en el cumplimiento de una poltica de

seguridad, la Rueda de seguridad, un proceso
continuo, ha demostrado ser un enfoque eficaz. La
Rueda de seguridad promueve la repeticin de las
pruebas y de la aplicacin de medidas de seguridad
.actualizadas continuamente

Rueda de seguridad

Paso 1: Asegurar
Defensa contra amenazas
Inspeccin con estado y filtrado de paquetes: filtre
el trfico de la red para permitir solamente trfico y
.servicios vlidos

Inspeccin con estado

Sistemas de prevencin de intrusin: implemntelos a nivel de la red y del
. host para detener el trfico malicioso en forma activa
Parches para vulnerabilidades: aplique modificaciones o medidas para
. detener la explotacin de las vulnerabilidades conocidas
Desactivacin de los servicios innecesarios: cuanto menor sea la cantidad
. de servicios activados, ms difcil ser para los agresores obtener acceso

Conectividad segura
VPN: encriptado el trfico de la red para impedir la divulgacin no deseada a personas no
. autorizadas o maliciosas
Confianza e identidad: implemente restricciones estrictas sobre los niveles de confianza
dentro de una red. Por ejemplo, los sistemas que se encuentran dentro de un firewall no
. pueden confiar completamente en los sistemas que se encuentran fuera de un firewall
Autenticacin: proporcione acceso slo a los usuarios autorizados. Un ejemplo de esto es
. el uso de contraseas que se pueden utilizar por nica vez
Cumplimiento de polticas: asegrese de que los usuarios y los dispositivos finales
.cumplan con la poltica de la empresa

Paso 2: Controlar
Controlar la seguridad involucra mtodos activos y pasivos de detectar
violaciones de seguridad. El mtodo activo ms utilizado es la auditora
de los archivos de registro a nivel del host. La mayora de los sistemas
operativos incluyen la funcin de auditora. Los administradores de
sistemas deben activar el sistema de auditora para cada uno de los
hosts de la red y tomarse el tiempo necesario para controlar e
.interpretar las entradas de los archivos de registro

Entre los mtodos pasivos se encuentra el uso de dispositivos IDS para

detectar intrusiones automticamente. Este mtodo requiere menos
atencin por parte de los administradores de seguridad de la red que los
mtodos activos. Estos sistemas pueden detectar violaciones a la
seguridad en tiempo real y se pueden configurar para responder
.automticamente antes de que un intruso provoque daos

Un beneficio adicional del control de la red es la verificacin de que las

medidas de seguridad implementadas en el paso 1 de la Rueda de
.seguridad se hayan configurado y estn funcionando correctamente

Paso 3: Probar
En la fase de pruebas de la Rueda de seguridad, las
medidas de seguridad se someten a pruebas de manera
. proactiva

Se verifica la funcionalidad de las soluciones de

seguridad implementadas en el paso 1 y los mtodos de
auditora y deteccin de intrusin del sistema
. implementados en el paso 2
Las herramientas de evaluacin de las vulnerabilidades,
como SATAN, Nessus o Nmap son tiles para probar las
medidas de seguridad de la red peridicamente a nivel
.de la red o del host

Paso 4: Mejorar
La fase de mejoras de la Rueda de seguridad implica el anlisis de los datos recopilados
. durante las fases de control y de prueba

Este anlisis contribuye al desarrollo y a la implementacin de mecanismos de mejoras que

intensifican la poltica de seguridad y tiene como consecuencia la adicin de tems al paso
1. Para mantener una red lo ms segura posible, el ciclo de la Rueda de seguridad debe
repetirse continuamente, porque todos los das aparecen nuevas vulnerabilidades y riesgos
.en la red

Poltica de seguridad

Funciones de una poltica de seguridad

Protege a las personas y a la informacin

Establece las normas de comportamiento esperado de los usuarios, de los administradores

de sistemas, de la direccin y del personal de seguridad

Autoriza al personal de seguridad a realizar controles, sondeos e investigaciones

Define y autoriza las consecuencias de las violaciones

Polticas: Componentes